我试图找出是否有一种简单的方法来识别我的 RHEL5 机器上缺少的关键补丁/软件包。这是出于审计目的,并试图找出是否有 RPM 命令或类似的东西可以轻松完成此操作。
我知道,使用我的 Solaris 10 机器,我可以运行“smpatch analyze”命令,它会为我显示此信息。有人知道 RHEL5 有类似的功能吗?
谢谢。
答案1
安装 yum-security 插件并使用yum --security check-update:
[root@camel ~]# yum --security check-update
Loaded plugins: puppet, security
Limiting package lists to security relevant ones
Needed 1 of 219 packages, for security
proftpd.x86_64 1.3.3g-3.el5 epel
答案2
对于具有有效 Red Hat 支持合同的 RHEL 服务器,典型的报告工具是 Red Hat 网络红帽网络如果他们在网上注册。
或者,也可以从 Red Hat 网络卫星进行管理。
报告缺失的勘误表通常比软件包更有意义,因为它包含了让审计员满意的严重性评级。
它无法帮助报告从源代码安装的软件、其他非 Red Hat yum 存储库等